Secure Gateway:限制对 Bluemix 应用程序的访问
Secure Gateway: Limit access to Bluemix app
我想从 Bluemix 使用 Secure Gateway 服务访问客户数据中心的应用程序。我还想仅向 Bluemix 应用程序授予对目标(客户应用程序)的访问权限。
在网关的 Advanced 选项下的 Secure Gateway 仪表板中或目标定义是 Network option,我可以在其中指定 IP 地址或地址范围以及端口或端口范围。帮助文本说:“将此目标设置为私有以仅允许从特定 IP 和端口访问。”这正是我要找的。
但是:如何将它与 Bluemix 应用程序一起使用?我不知道 Bluemix 应用程序的 IP 地址。我知道我可以弄清楚,但它不是静态的,当我停止并重新启动 Bluemix 上的应用程序时,IP 地址可能会改变。因此,Network 选项的这个设置必须通过来自 Bluemix 应用程序本身的一些 API 调用来完成。这可能吗?
如果没有,为什么会有这个功能?
云应用程序将使用 "cap-sg-prd-<#>.integration.ibmcloud.com" 主机名和指定的端口连接到云服务。客户端使用下载到客户端的目标配置来执行与其本地资源的后端本地连接。因此只有他们的云应用程序需要知道 cap-sg*/端口号,所有其他连接都通过使用已经建立的 SecureGateway 客户端连接来处理。
在 IP 地址的表单中,您还可以指定主机名。您可以尝试提供您的 Bluemix 应用程序的主机名。在我的测试中,我没有成功,整个连接都被切断了。因此,我不建议立即尝试限制连接。
通过将您的 Secure Gateway 绑定到应用程序,或者更好的是,利用用户提供的服务将数据库绑定到应用程序,您可以将连接信息保留在 Bluemix 内部。这是 blog post with steps for user-provided services and on github is a demo for on-premise database integration utilizing the user-provided services 和安全网关。
可以在 Bluemix documentation for the Secure Gateway. The information about the Secure Gateway in the Knowledge Center 中找到有关主机名的提示。
我想从 Bluemix 使用 Secure Gateway 服务访问客户数据中心的应用程序。我还想仅向 Bluemix 应用程序授予对目标(客户应用程序)的访问权限。
在网关的 Advanced 选项下的 Secure Gateway 仪表板中或目标定义是 Network option,我可以在其中指定 IP 地址或地址范围以及端口或端口范围。帮助文本说:“将此目标设置为私有以仅允许从特定 IP 和端口访问。”这正是我要找的。
但是:如何将它与 Bluemix 应用程序一起使用?我不知道 Bluemix 应用程序的 IP 地址。我知道我可以弄清楚,但它不是静态的,当我停止并重新启动 Bluemix 上的应用程序时,IP 地址可能会改变。因此,Network 选项的这个设置必须通过来自 Bluemix 应用程序本身的一些 API 调用来完成。这可能吗?
如果没有,为什么会有这个功能?
云应用程序将使用 "cap-sg-prd-<#>.integration.ibmcloud.com" 主机名和指定的端口连接到云服务。客户端使用下载到客户端的目标配置来执行与其本地资源的后端本地连接。因此只有他们的云应用程序需要知道 cap-sg*/端口号,所有其他连接都通过使用已经建立的 SecureGateway 客户端连接来处理。
在 IP 地址的表单中,您还可以指定主机名。您可以尝试提供您的 Bluemix 应用程序的主机名。在我的测试中,我没有成功,整个连接都被切断了。因此,我不建议立即尝试限制连接。
通过将您的 Secure Gateway 绑定到应用程序,或者更好的是,利用用户提供的服务将数据库绑定到应用程序,您可以将连接信息保留在 Bluemix 内部。这是 blog post with steps for user-provided services and on github is a demo for on-premise database integration utilizing the user-provided services 和安全网关。
可以在 Bluemix documentation for the Secure Gateway. The information about the Secure Gateway in the Knowledge Center 中找到有关主机名的提示。